Symantec a publié un rapport le 20 Janvier 2012 disant qu'un guide populaire posté sur Pastebin, montrant la façon pour prendre part aux attaques DDoS au côté d'autres Anonymous, a été dupliqué et modifié pour pointer vers une version modifiée de l'outil de DDoS Slowloris contenant le trojan Zeus.

Toute personne téléchargeant cette version modifiée aurait alors son système infecté et celui-ci prendrait part à des attaques DDoS sans son consentement. Le contrôle se ferait via un serveur pirate qui enverrait des commandes à la machine infectée pour déclencher des attaques DDoS alors que le trojan enverrait des données bancaires, des cookies ou autres informations confidentielles de la machine.

Alors c'est le lendemain de la publication du bon document qu'est apparu un guide semblable sur Pastebin qui référencait un lien pointant vers la version infectée de Slowloris. Symantec dit que l'URL vers le guide a ensuite été postée sur Twitter et dans la suite des événements le lien a été tweeté par @youranonnews, un compte bien connu pour les nouvelles concernant le monde des Anonymous avec plus d'un demi-million de followers.

C'est cette information que @youranonnews appelle "erronée et diffamatoire". Ils rajoutent dans un autre billet qu'au contraire ils ont prévenu la communauté sur l'utilisation de ce genre d'outils.

Les archives montrent que l'URL a semble-t-il bien été tweetée par @youranonnews en date du 22 janvier et l'on pouvait lire :

Mais le message original a apparemment été supprimé de Twitter.

Quoi qu'il arrive, ce problème doit servir d'avertissement et de rappel aux utilisateurs de ne pas télécharger n'importe quoi. Un post anonyme sur Pastebin pointant vers un service de partage de fichier anonyme est la définition que la source n'est pas sûre.